Copyright © 2018 all rights reserved and powered by MBS. Studievoorwaarden | Privacyverklaring

Mediena Business School Business management opleidingen Volg ons:

Zoek een opleiding, cursus of dienst.

Home

Telefoon 084 0036293

Home Over MBS Opleidingen

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.


Men doet dit door het treffen van de noodzakelijke organisatorische, procedurele en technische maatregelen die gebaseerd zijn op een (organisatieafhankelijke) risicoanalyse of een wettelijke verplichting. In Europa geldt nu, dus  ook in Nederland, de verplichte Europese Algemene Verordening Gegevensbescherming (AVG), de Telecommunicatiewet en andere vigerende wet- en regelgeving.


Ten aanzien van beursgenoteerde ondernemingen in de Verenigde Staten moet worden gedacht aan de Sarbanes-Oxley wetgeving. Voor privacybescherming in de Amerikaanse gezondheidssector is bijvoorbeeld de Health Insurance Portability and Accountability Act (HIPAA) maatgevend.


Op basis van een risicoanalyse wordt het gewenste niveau van beveiliging bepaald. Daarbij wordt in de regel een BIV-klasse beschikbaarheid, integriteit (=betrouwbaarheid) en vertrouwelijkheid (=exclusiviteit) bepaald, vaak uitgebreid met een indicatie voor controleerbaarheid (het belang om achteraf toegang en transacties te kunnen verifiëren).


De Engelse term die wordt gehanteerd is de CIA Triad: confidentiality, integrity en availability.


Toerekenbaarheid geeft de garanties dat bij een transactie waarin twee partijen betrokken zijn aantoonbaar is dat beide partijen deel hebben genomen aan de transactie; bijvoorbeeld een verzender kan aantonen dat de ontvanger ontvangen heeft en de ontvanger kan aantonen wie de verzender was.


Iedere persoonsgegevens verzamelende en verwerkende organisatie is ingaande 25-5-2018 verplicht te voldoen aan de AVG wetgeving, in het Engels General Data Protection Regulation (GDPR). Dit is een wettelijke verplichting.


ICT opleidingen

Information Security Officer

Data Protection Officer (privacy)

Ons aanbod aan ICT-opleidingen